Bài nhiều người xem


Xây dựng Chính phủ điện tử khó vì chứa chan lỗ hổng



Ngập tràn lỗ hổng, nguy cơ

Ông Vũ Quốc Khánh, Giám đốc trọng điểm tiếp ứng nguy cấp máy tính Việt Nam - VNCERT (thuộc Bộ thông báo và Truyền thông) đã nhiều lần cảnh báo về nguy hiểm mất an toàn thông tin, nhiều lỗ hổng an ninh mạng trong các tổ chức, cơ quan nhà nước, nhưng chừng độ chuyển biến tại các đơn vị này rất chậm chạp.

Dù rằng các Bộ, ngành, UBND các tỉnh, thành thị đều đã xây dựng kế hoạch áp dụng công nghệ thông báo và kế hoạch đầu tư cho áp dụng công nghệ thông báo tuổi 2011-2015, song theo ông Khánh, vẫn còn 53% đơn vị có hệ thống an toàn thông báo không có khả năng ghi nhận các hành vi thử tiến công (kể cả chưa thành công), trong khi đối với các cơ quan nhà nước tỷ lệ này là 54%.

Có 63% đơn vị không ước lượng được tổn thất tài chính khi bị tiến công, và tỷ lệ này với các cơ quan nhà nước là 64%.

“Nhiều đơn vị ít rằng “chúng tôi đã bảo đảm an toàn thông báo” nhưng khi các cơ quan chức năng khảo sát, rà thì sự thật lại không như vậy, còn rất nhiều vấn đề nguy cơ an toàn thông báo mà các đơn vị này không kiểm soát được”, ông Khánh cho biết.

Trong một đợt đánh giá ngẫu nhiên 100 webstite tên miền cơ quan nhà nước "gov.Vn" của Hiệp hội An toàn thông báo (VNISA), thì có tới 78% số website có thể bị tiến công thay đổi nội dung hoặc có thể bị đánh sập bất cứ lúc nào.

Cụ thể hơn, trong số hơn 3.690 lỗi trên 100 website "gov.Vn" mà VNISA phát hiện thì có 489 điểm yếu (lỗi) ở mức độ nghiêm trọng (chiếm 13%), 396 điểm yếu ở mức cao (chiếm 11%) và 2.812 điểm yếu ở mức trung bình/thấp (chiếm 76%). Trong đó, có 2.012 lỗi được phát hiện trên áp dụng web và 1.685 lỗi được phát hiện trên áp dụng hệ thống.

Thứ trưởng Bộ thông báo và Truyền thông Nguyễn Minh Hồng cho biết, năm 2011, mới chỉ có khoảng 35% cơ quan, tổ chức xây dựng và ứng dụng chính sách an toàn thông báo. Các cổng, trang thông báo điện tử của những cơ quan quốc gia còn tồn tại nhiều lỗ hổng, chưa ứng dụng giải pháp bảo đảm an toàn thông tin thích hợp.

Theo ông Khánh, hiện có những lỗi sơ đẳng nhưng khá phổ thông hiện giờ là trên hệ thống thư của nhiều đơn vị cơ quan nhà nước chỉ có một mật khẩu, nhưng sử dụng cho hàng trăm tài khoản khác nhau, thành thử chỉ cần một, hai nhân viên để lộ mật khẩu là tin tặc có thể tấn công, chiếm quyền điều khiển.

“Những vụ việc mất an toàn thông tin, vấn nạn thư rác, tiến công thâm nhập gia tăng ở mức báo động về số lượng, đa dạng về hình thức và càng ngày càng tinh vi hơn”, Thứ trưởng Nguyễn Minh Hồng cảnh báo.

Phải “rào từ vòng ngoài”

Chỉ thị 15 mà Thủ tướng Chính phủ ban hành tuần trước yêu cầu các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc TW cần tăng cường dùng văn bản điện tử bàn thảo giữa các cơ quan quốc gia với nhau, hoặc giữa cơ quan nhà nước với các cơ quan, tổ chức, doanh nghiệp, cá nhân chủ nghĩa khác.

Song song, chỉ thị yêu cầu các đơn vị từng bước triển khai vận dụng chữ ký số trong các hệ thống thông báo theo nhu cầu thực tiễn, nhằm thay thế dần việc buộc gửi văn bản giấy có chữ ký và dấu qua đường bưu điện, bằng việc gửi văn bản điện tử có chữ ký số qua mạng.

Nhưng với những thực trạng về an toàn thông báo bây chừ, việc xây dựng Chính phủ điện tử cần ưu tổ sư chức “rào chắn”, lấp những lỗ hổng nguy cơ mất an toàn thông tin bắt đầu từ “vòng ngoài”.

Ông Đào Đình Khả, Giám đốc Trung tâm Chứng thực chữ ký số nhà nước cho rằng, an toàn thông báo có ý nghĩa sống còn đối với Chính phủ điện tử, nên chi cần một hạ tầng kỹ thuật và phi kỹ thuật để tạo ra sự tin cậy.

Theo ý kiến của Giám đốc VNCERT Vũ Quốc Khánh, đầu tiên, cần phải phân loại tài sản thông báo của tổ chức trên Internet bao gồm phần cứng, phần mềm, dữ liệu, tài liệu hệ thống, các tài sản khác trên Internet và áp dụng các biện pháp quản lý hạp. Đồng thời phải kiểm soát bảo mật, mã hóa thông báo trong hệ thống và trên đường truyền; quản lý sự cố, cảnh báo sớm các nguy cơ, các điểm yếu gây mất an toàn thông báo, kiểm soát các lỗ hổng bảo mật.

Thực hành nhiệm vụ trên có vai trò đẵn của đội ngũ nhân công, cán bộ bảo đảm an toàn thông tin. Theo ông Khánh, hàng ngũ này phải được tuyển chọn, đào tạo, bổ dưỡng nghiệp vụ liền tù tù. Cán bộ dùng mạng phải nắm vững các quy định pháp lý và của nội bộ về an toàn thông tin, đảm bảo an ninh khẩn hoang và vận hành hệ thống, bao gồm các biện pháp kiểm soát hệ thống, kiểm soát mạng, sao lưu dữ liệu, quản lý thiết bị kết nối, quản lý bàn bạc thông tin, kiểm soát truy cập thông tin, truy cập mạng và các vận dụng mạng.

Thứ trưởng Nguyễn Minh Hồng cho rằng, bên cạnh việc bảo đảm an toàn thông tin về mặt kỹ thuật thì môi trường pháp lý, hệ thống cơ chế, chính sách về an toàn thông tin cần được hoàn thiện, quy định rõ hơn quyền và trách nhiệm của đối tượng hệ trọng.

“Nếu bảo đảm an toàn thông báo được từ “vòng ngoài” thì đích xây dựng Chính phủ điện tử sẽ ngày một có cơ sở thúc đẩy phát triển nhanh và tạo độ tin tưởng.# Cao với người dân”, nhiều chuyên gia công nghệ hi vọng.

x

ĐĂNG KÝ DỊCH VỤ

ảnh viền